王思聪个人账号遭盗绑？安全专家：疑似个人信息泄露后遭撞库

昨日，王思聪发微博表示，自己的大众点评账号在不知情的情况下，“被别人改绑手机”。“消息一出，立马引发关注，网友们表示，“大V的手机号也能被盗绑？：”

昨晚，大众点评官微在王思聪原微博回复称，相关账号已经进行了保护性冻结，相关问题已在核查，会将信息同步给王思聪。但截至目前，双方均未就此公布更多信息。

一位在某公司从事安全风控的专家表示，从王思聪微博透露的情况和过去类似案例来看，疑似是被人套取个人信息后，通过多次撞库等方式实现了盗绑。

据了解，现阶段各互联网App在用户账号保护上均使用多层信息验证方式。当用户发起解绑手机或更改密码等操作时，平台会首先通过手机验证码进行验证，若手机验证码无法验证，平台会通过实名认证、社交验证和预留信息验证三种方式进行审核验证。

其中，社交和人脸识别实名认证安全性最高，但不是所有平台都可以实现。

微信采用的正是社交验证，当用户更换设备或者更换手机号之后，微信会要求用户寻找微信好友发送特定信息以验证身份。而在其他平台，可能会要求用户提供注册时预留的私密信息作为验证。

“除了微信这种有好友关系的平台之外，其他平台缺乏社交验证方式，如果不能像12306等一样打通实名认证系统，就只能以用户自留的隐私信息来作为验证手段”，上述人士表示，大众点评账号并不涉及资产安全等问题，因此，可能采用的是“预留信息验证”方式。

而在这一加密方式中，最关键的一环恰恰是“隐私信息”。从历史案例来看，多数用户“被盗号或盗绑”的案例，都是因为用户的个人信息遭到曝光。

“王思聪这种公众人物，个人信息泄露的可能性和危险性更高，之前网络上也出现过很多明星的身份证号、证件照片等信息，因此，如果有人掌握了王思聪近期的全套信息，如身份证号、住址、宠物姓名等等，那么通过撞库等手段破解账号其实并不难”，上述专家表示，平台的风控手段只能通过异常IP、异常登录等方式进行识别，但如果盗号者掌握了大量个人信息，风控系统可能就失效了。

“因为很多明星的隐私泄露情况严重，因此，很多平台对明星等公众人物的账号会有特殊保护，但的确没想到，点评没有对王思聪的实名账号做特殊保护，这可能是出人意料的地方”，上述专家表示。

cc博客网cc博客网(公众号：cc博客网)